行为生物识别技术是一项突破性的网络安全技术,它通过他们的工作方式,而不是通过他们的身体特征,他们所知道的,或者通过拥有的身份验证技术来识别人们的身份。
行为生物识别技术定义为对人类活动模式的测量和分析。从历史上看,其中包括击键图案,步态和手写签名。但是,当今的先进行为生物特征识别技术现在捕获了设备和应用之间的各种人类相互作用,例如手眼协调,压力,震颤,导航,滚动,滚动和其他手指运动。
BioCatch基于行为生物识别的身份验证技术分析了人们与在线应用程序或设备互动的方式。生物捕获将自己定位为市场领导者,其解决方案旨在减少交易摩擦,减少欺诈和相关的网络威胁并提供可量化的业务价值。该公司的企业级解决方案由全球主要银行和电子商务网站使用,目前每月监视超过40亿件交易,以提供可衡量的投资回报。
BioCatch市场营销副总裁Frances Zalazny在接受Biometricupdate.com的独家采访中说:“开设帐户或进行信用检查时,依靠静态识别验证是不够的。” “依靠静态数据使组织容易受到社会工程攻击。”
社会工程是一个攻击向量,它严重依赖人类的互动,并且经常涉及欺骗人们打破正常的安全程序。社会工程师以“网络钓鱼”和“远程访问木马”在内的战术为目标。
网络钓鱼是试图通过犯罪分子伪装成电子通信中的可信赖实体,试图获得诸如用户名,密码和信用卡详细信息之类的敏感信息。远程访问Trojan(Rat)是一个恶意软件程序,其中包括一个后门,允许犯罪分子控制用户的目标计算机。通过用户要求的程序(例如游戏)或电子邮件附件来无意下载大鼠。
由于过去十年来此类攻击的名副其实,BioCatch一直向银行和零售商提供综合行为生物识别解决方案,以成功地检测和阻止犯罪行为,从而防止重大财务损失。
扎拉兹尼(Zalazny)指出,自2008年以来,违反或被盗了90亿张记录。并根据发表的数字Gemalto的违规水平指数2016年报告在过去的一年中,黑客偷走了近14亿个数据记录或丢失。
数据泄露的著名示例比比皆是,包括最近损害了美国,英国和加拿大超过1.455亿客户的Equifax数据盗窃事件。根据信贷局本身,罪犯利用网站应用程序漏洞来访问某些文件。根据Equifax自己的调查,未经授权的访问发生在2017年5月中旬至2017年7月。该公司没有发现Equifax的核心消费者或商业信用报告数据库中未经授权活动的证据。尽管Equifax说可能无法操纵自己的数据库中的数据,但理论上可以使用被盗的数据来建立伪造帐户。
“综合身份”的概念是指基于被盗和虚拟的个人数据的假帐户或身份的创建,例如假名和实际社会安全号码的结合。由于Equifax违规,“合成身份”爆炸的可能性很可能。
Zalazny说:“社会工程和帐户接管是增长最快的威胁类型。” “令人惊讶的是,我们发现在使用PIN,密码或令牌的身份验证后实现身份验证后,将近100%的欺诈行为发生。但是,幸运的是,我们的行为生物识别解决方案可以解决这种类型的攻击。”
Zalazny指出,通过在后台运行BioCatch,零售商和银行可以详细分析人们与在线应用程序或设备进行交互的方法。该方法是被动的,并实时分析了物理,行为和认知属性,同时注入了无形的挑战以确保用户的真实性。
因此,BioCatch的平台可以进行实时风险评估,以确定用户是以不自然的快速速度导航在线形式,还是花费太长以输入直观信息。对这种行为的分析使公司可以开发“风险分数”,该评分将用户和交易的合法性告知其银行业务和零售客户。
在用户对自己进行了适当,正确身份验证自己之后,越来越多的欺诈者越来越多地接管了真正的用户登录的会话,而无需涉及恶意软件。同样,由于根据定义,他们篡夺了用户的登录名和设备凭据,因此传统验证和网络安全工具在识别它们方面无效。
“随着帐户接管是当今企业面临的最棘手的网络安全挑战之一,以及基于被盗数据的新兴欺诈,包括恶意软件,远程访问,网络钓鱼和新帐户激活,我们很高兴我们可以提供促进基于风险的身份验证的解决方案,” Zalazny说。
在电话欺诈的情况下,BioCatch的被动方法已成功地防止身份盗用和帐户收购,在这种情况下,欺诈者直接打电话给客户欺骗他们以揭示其帐户信息。 BioCatch的系统非常适合,以至于他们在该法案中捕获了这些欺诈者,使金融机构可以在积极损害其帐户时实时与客户联系。
Zalazny说:“由于传统的欺诈预防方法已被证明具有有限的效果,因此我们预计行为生物识别技术的持续增长。”正如Biometricupdate.com先前报道的那样,该公司最近与Lexisnexis风险解决方案和Honeytek系统分别为他们提供欺诈保护服务。
Zalazny还指出,BioCatch解决方案的用户还可以通过最大程度地减少虚假警报并在整个会话中提供无摩擦的连续身份验证,从登录到注销。由于无关紧要的因素,否认了四分之一的合法交易,因此BioCatch的技术可以检查交易合法性,从而增加公司的收入潜力。但是,BioCatch的副总裁确实强调,该公司对风险进行评估,由其银行和零售商客户决定如何对这些风险评估采取行动。
